Citrix网关配置

在Citrix Gateway上完成基本网络配置后，再进行详细配置，用户才能连接到安全网络中的网络资源。这些设置包括:

• 虚拟服务器。您可以在Citrix Gateway上配置多个虚拟服务器，从而根据需要实现的用户场景创建不同的策略。每个虚拟服务器都有自己的IP地址、证书和策略集。例如，可以配置虚拟服务器，根据用户所属的组和绑定虚拟服务器的策略，限制用户使用内网的网络资源。创建虚拟服务器有以下两种方式:
  • 快速配置向导
  • Citrix网关向导
  • 配置实用程序
• 高可用性。在网络中部署两个Citrix Gateway设备时，可以配置高可用性。如果主设备故障，辅助设备可以接管，而不影响用户会话。
• 证书。您可以使用证书来确保用户连接到Citrix网关的安全。在创建证书签名请求(CSR)时，将完全限定域名添加到证书中。可以将证书绑定到虚拟服务器。
• 身份验证。Citrix网关支持多种认证类型，包括Local LDAP、RADIUS、SAML、客户端证书和TACACS+。此外，还可以配置级联和双因素认证。注意:如果您使用RSA、Safeword或Gemalto Protiva进行身份验证，则需要使用RADIUS配置这些类型。
• 用户连接。您可以通过会话配置文件配置用户连接。在概要文件中，您可以确定用户可以使用哪些插件登录，以及用户可能需要的任何限制。然后，您可以使用一个配置文件创建策略。用户、组和虚拟服务器可以绑定会话策略。
• 主页。您可以使用默认的Access Interface作为主页，也可以创建自定义主页。成功登录Citrix Gateway后，会出现首页。
• 端点的分析。您可以在Citrix Gateway上配置策略，在用户登录时检查用户设备是否有软件、文件、注册表项、进程和操作系统。终端分析允许您通过要求用户设备具有所需的软件来提高网络的安全性。

使用配置实用程序

配置实用程序允许您配置Citrix Gateway的大部分设置。您使用web浏览器访问配置实用程序。

登录到配置实用程序

1. 在浏览器中输入“Citrix Gateway”的系统IP地址http://192.168.100.1．注意:Citrix Gateway的默认IP地址为192.168.100.1，子网掩码为255.255.0.0。
2. 在“用户名”和“密码”中输入nsroot。
3. 在“部署类型”中选择“Citrix Gateway”，单击“登录”。

当您第一次登录到配置实用程序时，Dashboard在首页选项卡。在首页选项卡中，您可以使用Quick Configuration向导配置虚拟服务器、身份验证、证书和Citrix Endpoint Management的设置。您还可以在快速配置向导中配置StoreFront或Web Interface设置。

有关配置Citrix Gateway的更多信息，请参见:

• 使用安装向导配置初始设置．
• 使用快速配置向导配置设置
• 使用Citrix网关向导配置．